OpenClaw(龙虾)可以远程访问,但不建议把 Gateway 或 Dashboard 直接裸露到公网。OpenClaw 是控制面加工具执行面,一旦被未授权访问,风险远高于普通网页应用。最稳路线是本地优先,远程用 Tailscale、SSH 隧道或可信反向代理,并强制认证。
远程访问前先问自己三件事
- 谁能访问这个地址?只有我,还是整个公网?
- 访问后能做什么?只是聊天,还是能改配置、跑命令、操作浏览器?
- 出问题怎么止损?是否有独立账号、独立机器、日志和备份?
安全配置重点
- Gateway 不要绑定到非 loopback 地址后又没有认证。
- 防火墙只放行必要来源。
- Dashboard 走 HTTPS 或可信隧道,不用临时弱密码。
- 个人助手和团队助手分开 Gateway、分开凭据、分开 OS 用户。
- 定期跑
openclaw security audit --deep。
如果只是想在手机上用,优先通过 Telegram、WhatsApp、Slack 这类频道接入,而不是开放 Dashboard。频道层再配 allowlist 和 pairing,风险会更容易控制。
官方开源地址:https://github.com/openclaw/openclaw。
远程访问配置好之后,建议从外网做一次反向检查:确认未登录访问被拒绝、错误 token 不会进入控制台、日志里能看到失败原因。安全不是“能打开”,而是“该打不开的人打不开”。
